Samsung Pay se připojí k Apple a Androidu - Dalším důvodem, proč to může být čas, abyste si vybrali svou kreditní kartu

Samsung Pay je nyní na břehu Spojených států, připojuje se k seznamu velkých hráčů, aby virtuální peněženky nahradil ten, který nosíte v kabelce nebo zadní kapse.

Američané si vybírají mobilní platební nástroje - je zde také Apple Pay a Android Pay a nezapomeňte na PayPal - ale bezpečnostní obavy si mnozí používají své smartphony k tomu, aby posílali peníze a nakupovali.

Federální rezervní systém ve skutečnosti uvádí, že téměř 60% lidí, kteří nepoužívají platby za mobilní služby, uvádí obavy o bezpečnost mezi hlavními důvody, proč se drží tradičních forem.

Experti však poznamenávají, že debetní karty a kreditní karty, zejména ty, které spočívají spíše na magnetickém proužku než na čip EMV, jsou pravděpodobně zranitelnější než mobilní platební aplikace.

"V porovnání s tím, co je venku, je to docela dobré," říká Giles Sutherland z společnosti Carta Worldwide, což je společnost zabývající se platebními technologiemi. "Vaše magstripe klasika není v první řadě příliš bezpečná."

Co zajišťuje zabezpečení mobilních plateb?

Apple Pay, Android Pay a Samsung Pay jsou často označovány jako virtuální peněženky, protože uživatelé ukládají do aplikace informace o kreditní kartě a debetní kartě.

Každá karta v peněžence má přiřazen token, obvykle řetězec čísel, který představuje vaše 16místné číslo kreditní nebo debetní karty. Když používáte aplikaci k zaplacení v prodejním terminálu, jako je registrovaný v Macy's nebo McDonald's, vaše token je používán k zpracování platby.

To znamená, že vaše skutečné číslo karty není nikdy odhaleno. Takže pokud jsou Macy's nebo McDonald's hacknuty - jako Target a Home Depot - vaše kreditní karta není ohrožena.

"Pokud podvodníci získali číslo a pokusili se ho použít, transakce selže," říká Michelle Thorntonová, ředitelka vývoje produktů pro finanční služby Co-Op, síť asi 3 500 družstevních družstev v celé zemi. "Za zákulisí kryptografie použitá v tokenizaci by věděla, že tato transakce nebyla iniciována ze správného zařízení."

Mobilní peněženky rozšiřují dodatečnou úroveň zabezpečení ověřením totožnosti kupujícího v místě prodeje. To se liší podle aplikace a mobilního zařízení, ale může vyžadovat osobní identifikační číslo, podpis nebo otisk prstu. V některých případech je vygenerovaný token připojen také k vašemu telefonu a nelze jej používat s výjimkou tohoto zařízení.

Služba PayPal funguje trochu jinak, ale bezpečnostní koncept je podobný.

"PayPal si můžete myslet téměř jako na relé," říká Sutherland. "Vložíte peníze z vaší kreditní karty do tohoto obecného účtu, který je speciálně určen pro mobilní nebo digitální platbu a vaše podkladová kreditní nebo bankovní účet je chráněna. To popisuje jak tokenní model Apple Pay, tak i model PayPal."

Zákazníci se také musí přihlásit do svého účtu PayPal pomocí hesla k dokončení transakce, podobně jako při použití kódu PIN.

" VÍCE: Apple Pay, Samsung Pay a Android Pay nabízejí rychlost a bezpečnost při pokladně

Jak jsou stále zranitelné?

Zatímco virtuální peněženky a mobilní platební systémy jsou bezpečnější, nejsou neomylné.

Jeden případný problém s bezpečností vzniká, když uživatel přidá kreditní nebo debetní kartu do aplikace, jako je Apple Pay. Banky musí dát zelené světlo před použitím karty přes aplikaci. Některé banky však nemají zavedené dobré postupy, aby ověřily, že osoba, která kartu přidala, je držitelem účtu. To umožňuje podvodníkům používat informace o odcizených účtech, aby mohly naplnit mobilní platební aplikaci.

Další dobře známá zranitelnost: příjem plateb. Platí to především pro mobilní platby prostřednictvím aplikací, jako je Venmo.

Na rozdíl od své mateřské společnosti PayPal, Venmo je především peer-to-peer platební služba navržená tak, aby bylo snadné, například, poslat své spolubydlící peníze za váš podíl užitků nebo máte přítele zaplatit za vstupenky na koncert, které jste si koupili. Trust je vestavěna do systému.

Ale co lidé, kteří tak dobře nevíte? Pokud uděláte dohodu a oni si vzpomínají na finanční prostředky nebo použijí podvodný účet, vy už jste peníze. Takže pokud jde o transakce s cizinci nebo známými, je nejlepší použít službu jako PayPal, která má ochranu pro kupce a prodávající.

Změna operačního systému telefonu nebo stahování škodlivého programu může také ovlivnit zabezpečení všech mobilních plateb ze zařízení, "poznamenává John Gunn, viceprezident pro komunikaci společnosti VASCO Data Security.

"Pokud používám mobilní telefon, který je poškozen vězením nebo neúmyslně stáhnul malware, pak jsem mnohem méně bezpečný, než bych použil stejnou mobilní platební aplikaci na stejném zařízení bez těchto zranitelností," říká.

Který z nich je nejbezpečnější?

Pokud jde o platby za zpracování, podle většiny odborníků je mezi hlavními hráči jen malý rozdíl.

"Apple Pay, Android a Samsung - jsou opravdu totožné. Používají tokenizační služby ze samotných platebních sítí, "říká Sutherland a dodává, že bezpečnostní funkce služby PayPal jsou na stejné úrovni s velkými poskytovateli virtuálních peněženek.

Tam, kde se nachází bezpečnostní rozdíl, může být v samotném zařízení. Novější zařízení, například iPhone 6 a Samsung Galaxy S6, mají čtečky otisků prstů.Apple Pay a Samsung Pay závisí na těchto čtenách, aby ověřili totožnost uživatele v místě prodeje, a tak jsou k dispozici pouze u telefonů, které mají funkce pro čtení otisků prstů.

Android Pay, na druhé straně, bude k dispozici na všech telefonech s Androidem. Máte-li nový telefon nebo jeden s nedávným upgrady softwaru, můžete mít možnost telefon zamknout pomocí otisku prstu. Ale na rozdíl od společností Apple Pay a Samsung Pay, není nutné provádět skenování prstu nebo zadávání kódu PIN do aplikace, abyste ověřili každou transakci. Chcete-li aplikaci používat, stačí telefon odemknout.

Sečteno a podtrženo

Mobilní platební aplikace na trhu jsou bezpečnější než to, co dnes většina lidí používá: fyzická kreditní nebo debetní karta. Ale dbejte na ochranu telefonu před vnějšími hrozbami, jako je malware nebo krádež.

Kelsey Sheehyová je spisovatelka personálu v Investmentmatome, osobní webové stránky financí. Email: [email protected]. Twitter: @KelseyLSheehy.

Obrázek přes iStock.